在经过一轮“万兆提速”后,信息化应用十分活跃的高教领域表面上看似风平浪静,但是由万兆主导的充沛带宽并不能一劳永逸,来自IPv6导入、业务融合、安全危机等现实问题对校园网建设提出了新的挑战,也许对于大多数高校而言,最紧迫的任务并非是带宽升级,而是基于多元化应用的校园网功能的改变。伴随IP技术的长足进步以及以太网承载能力的不断加强,新一代校园网被赋予更多内容与职责,比如利用VoIP网络通话,使在校师生的长途电话费用由每分钟¥1.2下降到¥0.2 ;通过一卡通与校园网的对接,实现网络复用与统一管理;构建更加安全的校园网络,给学校节省更多的精力;建立IPv6实验网,享受来自CERNET2(中国教育科研网)的高品质接入服务与网络资源。这一切都将在神州数码网络近期举行的“领航IPv6,构建校园新网络”全国高教巡展中予以全面展现。
作为始终致力于教育信息化的重要力量,神州数码网络在校园网建设、改造以及升级方面拥有深厚的技术底蕴以及丰富的实战经验,并在此基础上努力贴近高校用户需求变化,坚持开拓创新,与时俱进。在本次高教巡展中,神州数码网络重点突出了三个“新”,即新理念、新技术、新策略,为高教战线各界人士勾勒出新一代校园网的崭新理念与应用前景,同时也指引校园网建设步入下一发展阶段。
新理念:服务型校园网
如果说“资源共享”、“业务应用”分别是第一、二代校园网的典型特征的话,那么第三代校园网的关键词,神州数码网络则定义为“服务”。
事实上,大多数高校都面临这样一个问题。由于教育信息化发展迅速,导致校园网建设往往超前于最初规划,比如多媒体教学、后勤财务、在线办公、一卡通等业务系统,限于数据格式差异大、带宽不足、安全等各方原因,在当初实施时无法与校园网对接,只得作为业务专网而独立存在,形成了一个个信息孤岛,不仅造成了重复投资,而且不利于日常的管理与维护。而新一代校园网的目标就是将这些孤立的专网,统一到IP校园网的整体框架中, 建成一个高度整合、开放,并具备良好延展性与包容性的多业务运营网络,能够轻松融合未来新兴的应用系统与硬件设施,为在校师生提供包括科研、教学、管理、后勤保障、政工等全方位服务,神州数码网络工程师表示。
在神州数码网络看来,第三代服务型校园网是基于多业务融合的运营网络,具有运行稳定、安全防护、智能业务融合、易于管理等突出特点,形成一个技术合理、内外沟通的开放性校园网络系统,提供IPv6实验网、数字图书馆、校园一卡通、VoIP、视频会议等一应俱全的服务功能,全面实现科研、教学、学习、管理、生活等数字化校园的五大职能,充分发挥现有校园网的应用价值。
新技术:ASIC硬件技术提速IPv6
作为面向未来的新一代校园网,自然不能缺少IPv6这一下一代互联网的主角,特别是随着基于IPv6的CERNET2全面启动,标志着教育信息化进程即将进入IPv6主导的下一代网络建设周期,IPv6在教育行业的发展脉络已清晰可见,各个教育系统在进行网络建设、改造的过程中不能不考虑与CERNET2的对接,因此IPv6势在必行,无法逃避,否则将会造成使用周期缩短、重复建设等不利影响。
作为国内唯一一家获得IPv6金牌认证的网络厂商,神州数码网络自然而然的将IPv6作为本次全国高教巡展的重头戏。继海南师范大学之后,由神州数码网络一手打造的第二个IPv6校园网——东北电力大学校园网于近日落成并顺利投入使用,由于目前真正实现IPv6的全网部署乃至运营并不多见,为此神州数码网络在东北电力大学所在地吉林举办的IPv6现场观摩会受到了来自包括吉林大学、吉林农业大学、东北林业大学、沈阳化工学院、吉林工业大学等40多位校方领导和网络中心负责人的极大关注,在会上,IPv6校园网的性能表现成为焦点。神州数码网络工程师坦言,在IPv6面世初期,的确存在数据转发能力不足方面的问题,但是时过境迁,目前神州数码网络推出的全系列路由交换机中,全部采用了业内最新的ASIC技术,提供了更加丰富的硬件资源,将IPv6网络的交换容量从NP时代的6个G增加至ASIC时代的
在上马IPv6已经成为“硬道理”的大背景下,率先部署下一代校园网的高校必将凭借基于IPv6的丰富网络资源,大力提升教学效率品质,必将在高校之间激烈竞争中占得先机。神州数码网络在充分整合校园网建设与IPv6升级两大优势的基础上,结合海南、东北两地的实战经验,为广大院校创建基于IPv6的下一代校园网提供了必要的技术支持与有益参考。
新策略,3D-SMP捍卫校园网安全
众所周知,安全危机一直以来都是校园网运营的潜在威胁,相比其他行业,校园网面临的安全隐患具有鲜明特征。由于在校学生具有强烈的好奇心与征服欲,为了彰显自己的与众不同或技术超群,他们中的一些人会主动扮演黑客角色,尝试各种网络攻击,但是自身安全意识却普遍较低,故造成非法接入、信息泄漏、网络瘫痪等严重后果。因此“攘外必先安内”成为了校园网安全保卫战的口号,神州数码网络则钦点3D-SMP动态分布式防御安全管理策略积极应战。
3D-SMP基于SAOP安全联动协议设计,通过GSM全局安全管理平台,将安全策略布置到网络中各个角落,接入认证服务器、入侵检测系统IDS、安全日志系统、网络防火墙以及全局安全管理系统密切配合,牵一发而动全身。当黑客试图从外部对内网进行攻击,IDS检测出网络流量的异常现象,经过报文验证确认其为黑客攻击,立即通知管理平台,管理平台根据IDS提供的信息进行分析,选择报警或通知防火墙阻断连接;若攻击来自校园内网, IDS通知管理平台记录本次攻击行为并进行分析,通知交换机向用户提出警告,交换机各用户终端弹出警告窗口,警告无效,通知交换机关闭相应端口,强制用户下线。在3D-SMP安全防御新模式下,实现了“人控制机器”向“机器控制机器”的转化,各个安全节点彼此联动,紧密协作,形成一条内外兼固的安全防线,大大加强了校园网的主动防御以及持续服务能力。